I2P 开发者会议 - 2005 年 10 月 25 日

16:24 <jrandom> 0) 嗨 16:24 <jrandom> 1) 网络状态 16:24 <jrandom> 2) Fortuna 集成 16:24 <jrandom> 3) GCJ 状态 16:24 <jrandom> 4) i2psnark 回归 16:24 <jrandom> 5) 有关引导（bootstrapping）的更多内容 16:24 <jrandom> 6) 病毒调查 16:24 <jrandom> 7) ??? 16:24 <jrandom> 0) 嗨 16:24 * jrandom 挥手 16:24 <jrandom> 每周状态说明已发布 @ http://dev.i2p.net/pipermail/i2p/2005-October/001079.html 16:25 * susi23 回挥 16:26 <jrandom> 我们直接跳到 1) 网络状态 16:26 <jrandom> 正如我所说，到目前为止一切看起来相当不错。 16:26 <+fox> <Romster> 啊，会议，太好了 16:27 <jrandom> 还有一些好东西在路上，所以我们会在本周晚些时候发布一个新版本 16:27 <jrandom> 有人想就 1) 网络状态 提点什么吗？ 16:27 <@cervantes> 天啊 7 个议题 16:27 <+legion> 嗯，看起来不错 :-) 16:27 <jrandom> 忙碌的一周啊 cervantes :) 16:28 <@cervantes> 只能是好事 16:28 <+Complication> 工作相对不错，dev.i2p 也是——我甚至可以进行 CVS 检出而不会出现 EOF 信息。 16:28 <jrandom> 不错 :) 16:28 <+Complication> 可能上次是与发布相关的过载。 16:28 <+Complication> 但我不确定。 16:28 <jrandom> dev.i2p 也运行的是最新的构建代码（-7），希望会比以前好很多 16:29 <jrandom> s/dev.i2p/cvs.i2p (etc)/ 16:29 <+legion> forums.i2p 看起来也比以前好很多 :) 16:29 <@cervantes> *咳嗽* 16:29 <+fox> <Romster> i2p 现在适合让更多人加入等吗？ 16:29 <+Ragnarok> 好吧，我得试试这个“第一次就能成功的 cvs checkout”的神迹了 16:30 <+fox> <Romster> 因为现在没有已知限制了 16:30 <@cervantes> 那是因为大家都在狂发 i2p-list 而不是在论坛发帖 16:30 <+legion> 嗯，你确定吗 cervantes？ 16:30 <jrandom> Romster：嗯，最近我们增长得挺快，但我们应该等到 0.6.2 再进行公开测试 16:30 <jrandom> 嘿 cervantes ;) 16:30 <jrandom> 安静点 Ragnarok，你会乌鸦嘴的！ 16:31 <+Ragnarok> 哇……这是真的。我无语了 16:31 <+fox> <Romster> 好的 jrandom 16:31 <jrandom> （天哪，我的室友在楼下做咖喱把我熏得眼泪直流） 16:31 <jrandom> 不错啊 Ragnarok 16:32 <+fox> <Romster> lol 那咖喱真够辣的 16:32 <jrandom> 好，如果 1) 没别的了，我们快速进入 2) Fortuna 集成 16:32 <jrandom> （确实，Romster） 16:32 <+fox> <shardy> 为 Fortuna 集成欢呼！ 16:32 <+fox> <Romster> 移步到 2) :P 16:32 <+fox> <Romster> fortuna 是什么？ 16:32 <jrandom> 嘿，我就知道你会喜欢这个 shardy :) 16:32 <+fox> <Romster> 我上个月有点落后 16:32 <+Complication> PRNG 算法（伪随机数生成器），如果我没记错的话。 16:33 <+Complication> 据说是个不错的，就像他们写的那样 :P 16:34 * Complication 不过我对它的内部工作原理一无所知 16:34 <jrandom> shardy：如果你有空看看就太好了 16:34 <+fox> <shardy> 当然 16:34 <+fox> <shardy> 你在用 GNU 的实现吗？ 16:34 <jrandom> Romster/Complication：邮件里有一些链接 16:34 <jrandom> 是的 shardy - http://dev.i2p.net/cgi-bin/cvsweb.cgi/i2p/core/java/src/gnu/crypto/prng/Fortuna.java 16:35 <jrandom> （与 http://dev.i2p.net/cgi-bin/cvsweb.cgi/i2p/core/java/src/net/i2p/util/FortunaRandomSource.java 集成） 16:36 <jrandom> 不过我们和纯 gnu-crypto 的实现有些不同，因为我们已经有 AES256 和 SHA256 代码（分别来自 Cryptix 和 Bouncycastle） 16:36 <jrandom> 总之，这个看起来很酷，我们为把这些支持加进去折腾了差不多一年了 16:37 <jrandom> （Fortuna 集成是促使 smeghead 构建“pants”的主要项目之一 ;) 16:37 <jrandom> 如果有人对此有任何问题/评论/担忧，请发到列表 16:37 <jrandom> （或者发邮件，或者上论坛，当然都行） 16:38 <+fox> <Romster> 对了 smeghead 呢，他有段时间没出现了 16:38 <jrandom> smeghead 正在 [redacted] 做 [redacted] 16:39 <jrandom> 好，进入 3) GCJ 状态 16:39 <jrandom> i2p 能在 GCJ 上运行了！ [w00t!] 16:39 <+susi23> 干得漂亮 16:39 <+legion> 酷 16:39 <jrandom> 至少，它能在 Linux 2.6.12 的 GCJ 4.0.2 上运行。我还没试过其他平台 16:40 <jrandom> 是的，GCJ 和 GNU Classpath 的同仁做了神奇的工作 16:40 <jrandom> 构建起来真的很容易，我记得以前的那些静态引用类都不需要了 16:41 <+Complication> 这听起来很积极，考虑到 Sun Java 在开放性方面并不那么彻底（我记得是关于分发）。 16:41 <jrandom> 现在 I2P 随附了一个 makefile，不过为了简单起见，我想我们还是会以纯 Java 的形式分发，至少主要如此 16:41 <+susi23> （下一步我们试试在 J2ME 上跑 ;) 16:42 <+fox> <Romster> GCJ 要接管 Sun 的 JVM> 16:42 <cat-a-puss> 用 GCJ 的性能怎么样？ 16:42 <jrandom> 是啊，虽然 Sun 完全开放，我们可以把他们的 JVM 和 I2P 一起分发，但是他们的许可协议禁止把 JVM 作为通用工具分发 16:42 <jrandom> cat-a-puss：差不多 16:42 <jrandom> i2p 里大部分繁重的活已经由汇编代码完成了 ;) 16:43 <+fox> <Romster> 如果用那个 Java 转 C# 的东西（忘了名字）再配上 C#/Mono，i2p 会怎样 16:43 <+fox> <Romster> 我记得很久以前 jrandom 和我都试过 16:43 <jrandom> 不知道。不过如果它能在 gcj 上跑，也许就能用 ikvm——那个 mono 的 jvm 东东 16:44 <+Ragnarok> IKVM 16:44 <+Ragnarok> 算了 16:44 <+fox> <Romster> 啊对，就是 ikvm 16:44 <+fox> <Romster> GCJ、IKVM 和 Sun 的差别大吗？ 16:45 <jrandom> 我没用过 ikvm 16:45 <+fox> <Romster> 我记得你用过 mono，还是 eclipse？ 16:45 <+fox> * Romster 耸肩 16:45 <jrandom> 而且目前 I2P 的发布版不支持 router 控制台，虽然支持 router 运行、i2ptunnel 和 sam 16:46 <+Ragnarok> 是什么挡住了 router 控制台？ 16:47 <+susi23> 我记得是 xerces 16:47 <jrandom> 是 xerces 的东西。i2p 随附的 xercesImpl 依赖 sun.*，当我天真地尝试换最新的 xerces 时，把它、jdom、rome 和其它 jetty 的东西都用 GCJ 编译就崩了 16:47 <jrandom> 看起来最新的 xerces 还有一些额外要求 16:48 <jrandom> （需要我们当前未随附的 jar 文件）。不过我相信我们能把它找出来 16:49 <+fox> <Romster> jrandom 很擅长追踪问题 :) 16:49 <jrandom> 更擅长制造问题 16:49 <+fox> * Romster 端来一杯咖啡 16:49 <jrandom> 好，关于 3) GCJ 状态 还有别的吗？ 16:49 <jrandom> 否则我们就进入 4) i2psnark 16:50 <jrandom> 算我们进入了 16:50 <jrandom> 好，i2psnark 回来了（耶） 16:51 <jrandom> 我没什么要补充的，邮件里都写了……Ragnarok 你有要说的吗？ 16:51 <+Ragnarok> 没有 16:51 <+susi23> 关于 Web 前端 16:51 <+Ragnarok> 需要更多测试，所以大家都来试试吧 :) 16:52 <+susi23> 用 susibt 支持它应该没问题 16:52 <jrandom> 哦，给我们点内幕吧 susi23 :) 16:52 <jrandom> 不错 16:52 <+fox> <jme___> 天真点的问题，为什么要花时间支持老 BT 客户端，而另一个（azureus）已经是全功能客户端了？ 16:52 <jrandom> jme___：Azureus 确实很强 16:52 <+susi23> susibt 的重大版本计划在 11 月发布 :) 16:53 <jrandom> 嘿，酷啊 susi23 16:53 <+Complication> 对我来说，Azureus 显得非常复杂。 16:53 <+Ragnarok> azureus 烂到极点 16:53 <+susi23> 对我来说，我总是需要无图形界面（headless）的方案 16:53 <+Ragnarok> 直白点说就是这样 16:53 <+fox> <jme___> 好的 :) 16:53 <jrandom> jme___：不过 azureus 有点重量级，但它是个很好的通用 BT 方案 16:53 <+Complication> （我个人觉得总有一天我会把它配置错，从而损害我的匿名性。） 16:54 <+fox> <jme___> 有道理，我只是想知道 16:54 <+fox> <Romster> 对我来说 Azureus 从来不好用，我换到 bitlord 就好用 16:54 <jrandom> 我确实还计划与 azureus 的人一起继续改进 azneti2p 插件，但 i2psnark 花了不到 2 小时我就开始传数据了 16:54 <+legion> 是啊，azureus 对 i2p 来说太庞大太复杂了 16:54 <+Complication> 如果目标是随 i2p 一起打包一个 bt 客户端，轻量级客户端听起来最佳。 16:54 <+fox> <Romster> KISS 原则 16:54 <+Ragnarok> 我最喜欢官方客户端，但 i2psnark 的巨大优势在于足够简单，我也能动手改 16:55 <+legion> 关键是 i2p 不需要重量级的 bittorrent 客户端 16:55 <jrandom> 是啊，代码真的很干净（虽然是奇怪的 gnu 格式 ;) 16:55 <+Ragnarok> 该死的 gnu 16:55 <+Ragnarok> 有史以来最糟糕的大括号风格 16:55 <jrandom> 呵呵 16:55 <+fox> <Romster> 呵，代码重排工具在手 :) 16:55 <+Ragnarok> jrandom 不让我 :) 16:55 <+Ragnarok> 嗯，有充分理由 16:55 <+fox> <jme___> 我完全赞同独立性和简洁性这两个标准 16:56 <+fox> <Romster> 会不会有选项在每个 i2p 节点启用 BT 程序？ 16:56 <jrandom> 是的，如果能把多 torrent、片段选择和 Web 能力回移到 mjw 的主线 snark 就好了 16:56 <+Ragnarok> 越简单越有可能被维护 16:56 <jrandom> 完全正确，Ragnarok 16:57 <+legion> 是啊，回移那些功能就太棒了 16:57 <+fox> <Romster> 题外话，看看 emule 的 KAD 网络，我觉得挺巧妙。 16:57 <jrandom> Romster：它现在默认随构建版一起发布，但一旦我们把它放进 susibt，就会和其他客户端一起出现在顶部导航 16:58 <+Ragnarok> 我们还需要能打包一个 .torrent 生成器。而且有个 tracker 也不错。 16:58 <jrandom> 是的，实际上 snark 这两样都有，我只是把它们禁用了，因为我不想维护它们 :) 16:58 <+legion> 嗯，说得好 ragnarok 16:58 <jrandom> 不过把它们加回来应该不难 16:59 <+Ragnarok> 嗯，至少 .torrent 生成器应该不难 16:59 <jrandom> 还有一个 Tracker.java，以及在 PeerAcceptor 里的处理，但我把不必要的都删了，所以可能需要回头看看 http://klomp.org/snark/ 里的那些 17:00 <jrandom> （并查看 http://dev.i2p/~jrandom/snark_diff.txt 看看改动） 17:00 <+fox> <Romster> 既然 snark 回来了，就会有人继续做下去对吧 :) 17:00 <+legion> 实际上，谈到 tracker，最好做个分布式方案 17:00 <+fox> <Romster> snark* 17:00 <jrandom> 移植代码要比新造一个分布式 tracker 容易多了，legion ;) 17:00 <+fox> <Romster> legion，说的是你你就来了 17:00 <+legion> 这倒是 17:01 <jrandom> 但我不反对集成一个干净、有人维护、对匿名友好的分布式 tracker 方案 :) 17:01 <+fox> <Romster> 可以挂在 eepsites 上吗？ 17:01 * jrandom 看到一匹飞马从窗外掠过 17:01 <+Ragnarok> 官方 bt 客户端有一个基于 kademlia 的分布式 tracker，不过显然只能作为设计参考 17:01 <+legion> 可以作为一个起点 ;) 17:02 <+fox> <Romster> 实际上 kademlia = emule 的 KAD 网络？嗯，如果是那样，KAD 会是 tracker 的理想方案，但引导是个问题 17:03 <+Ragnarok> 它们基于同一个算法，但完全不兼容 17:03 <+Ragnarok> 更正，是 compatible 17:04 <+Ragnarok> 给 i2phex 做一个类似 emule 的 KAD 会挺有意思的…… 17:04 <+Ragnarok> 总之，飞马 17:04 <jrandom> :) 17:04 <jrandom> （两点都同意） 17:04 <jrandom> 好，关于 4) i2psnark 还有别的吗？ 17:05 <+Ragnarok> 只要我们有东西来生成 .torrent 文件，现有的 trackers 就行 17:05 <jrandom> 说得对——我记得在 Snark 的 main 里有些注释掉的代码 17:05 <+legion> 不，我觉得现有的 trackers 不行 :( 17:05 <jrandom> 它们有什么问题，legion？ 17:05 <cat-a-puss> 也别只是把一个 torrent 文件丢给用户 17:05 <+legion> 经常访问不了 17:06 <jrandom> 嗯，cat-a-puss？哦，你是说，我们得做个 Web 界面来透明地 swarm？ 17:06 <+legion> 站点被流量淹没 17:06 <jrandom> 啊，那是 i2p 的问题，希望 0.6.1.4 会改善 17:06 <jrandom> postman 跟我说他在 tracker.postman.i2p 上收到海量的访问 17:06 <jrandom> 我忘了具体数字 17:06 <cat-a-puss> 如果我们既处理群传代码又处理获取 torrent 的代码，不如为用户做成透明的 17:07 <jrandom> orion.i2p/bt/ 倒是不怎么用 17:07 <jrandom> （tracker-fr 似乎很活跃） 17:07 <+susi23> 用 susibt 我希望能把 trackers 的 RSS 源也加进去，这样你就不需要再去 tracker 的网页了，而是自动下载 torrents :) 17:07 <cat-a-puss> 还能避免把 i2p 的 torrent 和非匿名的混在一起造成混淆 17:07 <+fox> <jme___> http tracker 对 bt 来说不具备扩展性，因为协议设计糟糕 17:07 <+fox> <Romster> router watchdog：router 死卡，重启，啥情况 17:07 <+legion> 对，这就是我的观点，有些 trackers 被打爆，而其他的闲着 17:07 <jrandom> cat-a-puss：啊，我也很想把 syndie 的钩子集成进 susibt :) 17:07 <+fox> <jme___> 这很容易修，但会破坏与官方 bt 协议的兼容性 17:08 <+fox> <jme___> dht tracker 的路子就是这样走的 17:08 <jrandom> （以及反过来，这样人们也能轻松聚合 .torrent 文件等） 17:08 <+Complication> Romster：我也碰到过这种情况，但我那台机器配置很勉强（300 MHz） 17:08 <+fox> <Romster> 分布式 tracker 才是解决被打爆 trackers 的办法 17:08 <jrandom> legion：这很容易通过使用不同的 trackers 来解决 :) 17:08 <+fox> <Romster> Azureus 的 DHT 17:08 <jrandom> 写代码很贵，换不同的 URL 很便宜 17:08 <+legion> 是啊，但他们似乎没这么做，不是吗？ 17:09 <jrandom> 不过，是的，分布式 tracker 会很棒。不在我的路线图上，但如果有人做出来，那就太棒了。 17:09 <+Complication> 时候到了……肯定也有人能做分布式的。 17:09 <+legion> 与其把 torrents 发到 tracker 站点，他们可以把 bith 和其它信息发到他们的 eepsite。 17:10 <jrandom> bith == hash？ 17:10 <+legion> 对，代表 bittorrent hash，不是我发明的词 17:10 <+Complication> 不过在开始阶段……一个简单可靠的 Java 客户端，随 router 一起打包……能解决很多问题。（甚至可能通过它拉取签名更新而不至于压垮 dev.i2p。） 17:11 <+legion> 是啊，那就太好了 17:11 <jrandom> 没错 Complication 17:11 <+fox> <Romster> 没错，用 torrent 更新 17:11 <+fox> <Romster> 好，下一个议题吧 :) 17:12 <jrandom> 好，5) 有关引导（bootstrapping）的更多内容 17:12 <+legion> 是啊，继续 17:12 <jrandom> 最近列表上有很多有趣的东西，我不可能在这里全都总结 :) 17:12 <+fox> <Romster> 引导 i2p router 数据库？ 17:12 <jrandom> 有人有任何想就那个主题讨论的问题/评论/担忧吗？ 17:12 <jrandom> Romster：看列表和/或邮件 17:12 <+fox> * Romster 得去读读那个列表 17:13 <jrandom> 是啊，上面有好东西 :) 17:13 <+fox> <Romster> 我最近挺忙的 17:13 <+Complication> 还有 26 封邮件要读，暂时还不能评论 17:13 <jrandom> 还没有最终结论，不过我们打算在 0.6.2 中采用一种新的构建 tunnels 的方式 17:14 <+fox> <Romster> 新方式，是现有方式有缺陷吗？ 17:14 <+fox> <Romster> flaw* 17:14 <jrandom> Michael 的分析显示，这个攻击现在其实不太成问题，因为对替代方案有更容易的攻击 17:14 <jrandom> 去看列表吧 ;) 17:14 <+fox> <Romster> 哎呀，待会儿再说 17:14 <+fox> <Romster> 现在正在开会呢 :) 17:15 <+fox> <Romster> 我这个时间通常在睡觉 17:15 <+fox> <Romster> 所以我很少参加会议 17:16 <cat-a-puss> 你能不能把你对新方式/现有方式/被否方式的想法发封邮件到列表，这样我们能比较 17:16 <+fox> <Romster> 我猜是与攻击方法和 tunnel 构建有关，我还没读列表 17:16 <cat-a-puss> （这是问 Jrandom 的） 17:16 <jrandom> cat-a-puss：我不确定我们是否已经敲定了最终结果 17:16 <+fox> <Romster> 这主意不错 cat-a-puss 17:17 <+Complication> Romster：是的，大致是为了让 exploratory tunnel（探索用 tunnel）的终点作为潜在攻击者时获得的影响更小 17:17 <jrandom> 不过 http://dev.i2p.net/pipermail/i2p/2005-October/001073.html 是我在你的建议中看到的最新进展 17:17 <jrandom> 其实不是影响力——i2p 是自由路由的 mixnet——而是更少的信息 17:18 <+Complication> 是的，那样说更准确 17:18 <jrandom> （上面的链接里全是挥舞手臂的想法，还没有确定的密码学细节） 17:18 <+fox> <Romster> 更少 = 对抗攻击更健壮，我明白你的意思了 17:18 <jrandom> （（不过我觉得用现有技术都能做到） 17:19 <jrandom> Romster：这是 Michael 对现有算法攻击的图，X 轴表示网络被攻陷的百分比 - http://dev.i2p.net/~jrandom/fraction-of-attackers.webp 17:20 <jrandom> （直接的 telescopic（伸缩式）构建在到达 x=200 之前就会超出图表） 17:20 <jrandom> （（所以我们现在的方式确实好上若干个数量级）） 17:20 <jrandom> 但我们还能进一步改进 17:21 <jrandom> 不过也有 garlic routing 的替代方案 17:21 <jrandom> 总之，是的，还有很多要敲定的事，请继续关注列表 :) 17:21 <+fox> <Romster> 好的，我晚点认真读读那个列表 17:22 <+fox> <Romster> 看看我能不能也想到点什么 17:22 <jrandom> 很好 17:22 <cat-a-puss> “新的” telescopic 方法是否足够快，可以做按需构建？ 17:22 <jrandom> 我不确定我们想那样做 17:22 <jrandom> 这是 O(1) 与 O(N) 的问题 17:23 <jrandom> 新技术能让我们在不使用 exploratory tunnels 的情况下创建 tunnel，把 exploratory tunnels 留给 netDb 操作 17:23 <jrandom> （也用于创建 exploratory tunnel :) 17:24 <+fox> <Romster> 嗯，是否值得通过制造大量假阳性来迷惑攻击者，从而掩盖真实来源 17:24 <+legion> 听起来不错 :) 17:24 <+legion> 我觉得那样搞一搞挺好 17:24 <cat-a-puss> jrandom：对，我的意思是，如果那样做能足够加快，有时让最后几跳不知道自己是最后一跳，正如列表中讨论的那样。 17:25 <+fox> <Romster> exploratory tunnels 用来收集 netDB router 引用？ 17:25 <jrandom> romster：我们就是黑客 ;) 不过是的，如果假阳性压倒真阳性，就需要非常多次攻击才能得到统计上显著的数据 17:26 <jrandom> 嗯对，cat-a-puss，不过我不确定那样会如何加速，我们会从 O(1) 的 tunnel 拓扑转为 O(N) 17:26 <jrandom> 或者你说的“加速”是什么意思？ 17:26 <+fox> <Romster> 如果到了可能被检测到的程度，它就可以暂时消失一阵？ 17:26 <jrandom> 采用新技术肯定会减少失败的 tunnel 创建 17:26 <+fox> <Romster> 或者悄悄更换它的 key 然后继续，之类的，嘿 17:26 <jrandom> romster：你可能要翻翻那些邮件来回顾一下这个攻击 ;) 17:27 <+fox> <Romster> 是啊，睡一觉之后 17:27 <+Complication> Romster：据我所知，它主要是被动攻击，所以目标无法检测到它的发生 17:27 <+fox> <Romster> 还得修一台我这儿放着的朋友的电脑 17:27 <+fox> <Romster> 啊，我懂了，Complication。 17:27 <cat-a-puss> jrandom：我不是在说 O(N) 那个。我是说只在某些应用需要时才等待构建一个客户端 tunnel，而不是让它们一直在那里。 17:28 <+Complication> （不过我可能错了，那 26 封邮件里也许有主动组件） 17:28 <+fox> <Romster> 长期被动攻击会不会最终找到目标？ 17:28 <+fox> <Romster> 我读完列表再评论 17:28 <jrandom> 啊，cat-a-puss，我们肯定会在 0.6.2 改善 tunnel 池。我们目前只有在需要时才构建 tunnel（给自己留一点时间以防创建失败） 17:28 <+Complication> Romster：把攻击持续到超过 tunnel 生命周期需要资源和耐心 17:28 <+fox> <Romster> 还要更好地理解它 17:29 <+Complication> 但时间在每个成功概率里都起作用。试得越久，机会越多。 17:29 <+fox> <Romster> 啊，这个思路是让 tunnel 的寿命太短，以至于攻击不值得。 17:29 <jrandom> 每个池都有定义数量的备份 tunnels，而且我们默认会在旧的过期前 60-120 秒构建替代的 17:29 <+fox> <Romster> time* 17:30 <jrandom> 对，Complication——每个样本仅在每 (c/n) 个 tunnels 里出现 ‘m’ 次 17:30 <+fox> <Romster> 在每个 tunnel 之间是否没有交互来收集统计？ 17:30 <+fox> <Romster> 当一个快到期另一个在构建时 17:31 <jrandom> romster：新的 tunnels 彼此不通信，不是，但那不是 Michael 描述的攻击 17:31 <jrandom> 外面有无数攻击，我们大多数都处理过了，但每当有人提出可能影响 I2P 运行的攻击时，我们都要进一步分析 17:31 <+fox> <Romster> 必须读列表，好吧我先不说了，还有其他人要说什么吗？ 17:32 <jrandom> 好，如果没别的，我们进入 6) 病毒调查 17:32 <+fox> <Romster> 其实我能想到一个统计是，如果没有 0 跳，意味着下一跳不是终点，所以可以排除，但在上百万节点下这种分析技术毫无用处 17:33 <jrandom> 除了论坛上讨论的内容外，我没有可补充的 17:33 <jrandom> 对了 Romster，针对 tunnel 长度的前驱攻击，是我们在 0.6.2 里要解决的主要问题之一 17:33 <+fox> <Romster> 病毒，什么病毒，如果是 Linux 就不存在，但 Windows 嗯 17:34 <+Complication> 嗯，虽然我没法构建出匹配的二进制（天知道为什么），但最终差异足够小……希望对任何想读汇编的人有用。 17:34 <jrandom> Romster：拜托，每周状态说明应该能解释这些议程项目，而会议是讨论超出说明之外的内容 ;) 17:35 <+Complication> 我确实没发现显而易见的问题，但也不能把所有差异都解释清楚。 17:35 <@cervantes> rtfml 和 rtff 17:35 <+fox> <Romster> 是啊，我有段时间没跟上进度了，对不起 jrandom 17:35 <@cervantes> ;-) 17:35 <jrandom> 是的，已知安全的 bat 文件和旧的触发了同样的检测，这一点很重要 17:35 <+Complication> 是的，这多少能缓解疑虑。 17:36 <+Complication> 我猜 QBFC 可能在相同版本号内有未公开的差异（不同构建？） 17:37 * jrandom 不清楚，可能只是某些操作系统交互之类。我不知道，你已经给出了足够的分析，供大家自行做出理性判断 17:37 <+Complication> 我觉得这样更好。 17:37 <+Complication> 反汇编确实不在我的舒适区。 17:37 <jrandom> legion：你还有什么要说的吗，还是大家想要更多信息就去看论坛？ 17:38 <@cervantes> 我能不能重申一下论坛上其他人的话，感谢 Complication 花费时间并细致地检查了这个问题 17:38 <jrandom> 是的，非常感谢 17:38 <+legion> 我没什么要补充的，我觉得关于这事我已经说得太多了 17:39 <jrandom> 好的，明白。如果没人再提，我们进入 7) ??? 17:39 <jrandom> [算我们进入了] 17:40 <+fox> * Romster 附议 :) 17:40 <+legion> 好，7)??? 要不我们花点时间讨论一下 i2phex 17:40 <jrandom> 好主意 17:40 <+fox> <Romster> 正好我现在就在用它 :) 17:40 <@cervantes> 不不，先来个集体拥抱 17:40 <jrandom> redzara 说他会来参加会议，不过合并的进展有点慢 17:41 <+legion> susi23 问了无图形界面版本的事 17:41 <jrandom> 啊，酷，我看到了你关于这事的帖子 17:41 <+fox> <Romster> 我想说收藏列表需要更宽一些，以适应更长的 i2p keys 17:42 <+susi23> （不是必须的，我只是好奇） 17:42 <jrandom> 嗯，没人能记住 base64 的 keys，所以 Romster 你可能也没错过啥 ;) 17:42 <jrandom> （而且前几个字节就足够唯一标识了） 17:42 <+fox> <Romster> 目前的问题主要是启动 i2phex 时有个服务器 17:42 <+legion> 其实我希望客户端里只显示 key 的前 12 个字符 17:42 <+fox> <Romster> 呵，猜猜看 17:42 * Complication 很忙，没法做 xml-rpc 17:43 <jrandom> 听起来合理，legion 17:43 <+fox> <Romster> 要不就显示足够使 key 唯一的字符数 17:43 <jnymo_> 我用 i2phex 的效果不错 17:44 <jrandom> 很好 jnymo_，我也听到不少好评 17:44 <+fox> <Romster> 所以如果有两个 key 以 abc 开头，就显示 abcx 17:44 <jnymo_> 12 个字符完全相同不太可能，romster 17:44 <+fox> <Romster> 也是 17:44 <+Complication> 而且更简单 = 更快 17:44 <+fox> <Romster> 但如果 key 随机性足够大，不一定需要 12 个 17:45 <+Complication> （当然，显示上也没多少速度可省） 17:45 <+legion> 也许可以做个新的主机属性窗口，显示完整 key 以及一些信息，比如共享了多少之类 17:45 <+susi23> （netdb 对 router id 只用 4 个字符就很好用） 17:45 <+fox> <Romster> 或者做个数据库，用 keyname=base64 的映射，只显示 keyname 17:45 <jrandom> 嗯，我以为已经有一个 peer 信息显示了，legion？ 17:46 <jrandom> legion：这类东西最好加到主线 phex 里，如何？ 17:46 <+legion> 嗯，也许你说得对…… 17:46 <jrandom> （那样 Gregor 就能维护了 ;) 17:46 <+Complication> 嗯，有个“浏览主机”的功能，但可能不完全是同一回事。（如果它能用的话。） 17:46 <jrandom> Complication：它能用 17:46 <jrandom> （就是能用） 17:47 <+Complication> 看起来基本上是把主机的 destkey 塞到搜索框里 17:47 <+Complication> ……然后执行搜索。 17:48 <jnymo_> 这可能是 i2phex 主线的问题，但我没看到 i2phex 下载的 ETA 17:48 <+Complication> 嗯……实际上，它不会自动执行搜索。 17:48 <+Complication> 我这边好像要等我手动开始。 17:48 <+fox> <Romster> “附近正在运行 i2phex”的那个勾选框是干嘛用的？ 17:49 <+legion> 我觉得还有很多改进空间。;) 17:49 <jrandom> 没错 :) 17:50 <jrandom> 还有很多要做的，论坛是发布想法/建议/问题（/补丁 :) 的好地方 17:50 <+fox> <Romster> 尽管它名字就很直观 17:50 <jrandom> 好，会议还有其他事吗？ 17:50 <+fox> <Romster> 嗯，说得好 17:50 <+fox> <Romster> 想不出别的了 17:51 <+fox> <Romster> 不过有人在做分布式数据存储吗？ 17:51 * cervantes 看了看表 17:51 <+fox> <Romster> 就是积极在做的 17:51 <jrandom> Romster：除了 syndie，没有 17:51 <jrandom> （至少据我所知） 17:52 <+legion> 我在想把一个 http 下载管理器集成到 i2p 里，会让从 eepsites 下载大内容更容易。 17:52 <+fox> <Romster> q，还有 iphex 以及一两个其他的，但我没看到有持续维护的 17:52 <@cervantes> feedspace 的状态怎么样……我有段时间没听到它的消息了 17:52 <jrandom> legion：那很酷——我记得论坛上有个帖子也说这个 17:53 <+fox> <Romster> 啊 feedspace 又一个 17:53 <jnymo_> 如果会议里已经提过了就算，但 I2P 与 freenet 的合作有消息吗？ 17:53 <jrandom> cervantes：我最后听说 frosk 挺忙的，不过如果 frosk 在的话，也许他能告诉我们更多 :) 17:53 <+legion> 我个人想看看一个 i2p-entropy 的合作。 17:54 <+fox> <Romster> 我有一些数据存储的想法，不过是对现有方法的扩展 17:54 <+legion> 鉴于 q、feedspace 等现在似乎都没有很快推进 17:54 <jrandom> jnymo_：我把一些代码发给了 freenet 的人用在我们的 SSU 传输上，toad 也加入了一些讨论，但 freenet 还没准备好在 i2p 上作为数据存储运行（很可能要等他们 0.7 发布之后） 17:54 <+fox> <Romster> 我想启动一个项目，但不想重复别人已经做过的 17:54 <+legion> 不知道能不能把 entropy 移植到 i2p 上跑…… 17:54 <jrandom> legion：entropy 会很好，但集成有点难。当然，人们可以为 entropy 运行类似 fproxy.i2p 的东西 17:55 * jrandom 完全不了解 entropy 的传输代码 17:55 <+fox> <Romster> 我把我的 irc 客户端搁置了，已经有很多在做了，现在 i2p 需要的是数据存储，这样就能轻松击败 freenet :) 17:55 <jrandom> （不过也许这是让某人去折腾 GCJ SDK 的好方式 :) 17:56 <jrandom> Romster：帮忙现有项目比新开项目更有成就感，能用更少的精力做更多的事 :) 17:56 <jnymo_> 啊……恭喜 GCJ 端口 17:56 <+fox> <Romster> entropy 好像是 C 或 C++ 写的，依稀记得 17:57 <jrandom> 对，Romster，所以他们可以用 I2P 的 SDK 和流式库（streaming lib），用 GCJ 构建成原生库 17:57 <+fox> <Romster> jrandom 说得对，但谁来做呢 :) 17:57 <jrandom> 反正不是我 17:57 <+legion> 哦，另外一个事，今天我发布了一个新的 readme.html 更新版，用于 i2p router 控制台。 17:57 <jrandom> （想把你在乎的事做成，唯一办法就是你自己去做 :) 17:57 <jrandom> 酷 17:57 * dust 想看到某种用于下放 eepsites 负载的“squid”式聚合 17:58 <jrandom> dust：是啊，如果我们能让 sucker 处在那个位置，那就理想了 17:58 <jrandom> 比如我就很想在本地的 syndie 里拿到 orion 的最新信息 17:58 <+fox> <Romster> 给 squid 做个代理来用吧 :) 17:59 <+legion> 我之前一直在等，希望 python eepsitechecker 能做一些改进。 17:59 <dust> 啊，syndie 17:59 <jrandom> （这其实就是 syndie 的用途——通过聚合来减少负载） 17:59 <dust> 就是答案 17:59 <jrandom> 还有一个 python eepsite checker？ 17:59 <+fox> <Romster> 我还是第一次听说 17:59 <+legion> 对啊，我一直用它 ;) 18:00 <jrandom> 很好，legion 18:00 <+legion> 真的吗？它已经存在一阵了 18:00 <+fox> <Romster> 不错，我想看看 :) 18:00 <@cervantes> 我记得有人移植了 baffled 的脚本……但不记得是谁/什么时候 18:00 <+fox> <Romster> 我在学 python 18:00 <jrandom> 啊好，cervantes 18:00 <+fox> <Romster> 笨办法：靠示例和手册 :) 18:00 <jrandom> 嗯，我懒，我就用 polecat.i2p/i2psurvey/ 和 orion.i2p/ :) 18:01 <jrandom> （我不需要自己去爬） 18:01 <+legion> 如果有人愿意和我一起做，我很想把代码修好，让它能在 python 2.3 或 2.4 上跑 18:01 <+fox> <Romster> 我这儿装的是 2.4 18:01 <+Ragnarok> 我可以看看。给个链接？ 18:01 <+fox> <Romster> 实际上应该是 2.4.1 18:02 <+legion> 现在它没有 py2exe 兼容性，而且一半代码在每个版本上各能跑一半，这意味着任何运行它的人都得装两个版本。 18:02 * jnymo_ 很想看到一个 orion.i2p/I2PDirectory 的混合体……信息、分类、统计……太棒了 18:02 <+legion> 我会在会后打包一下，然后在论坛发一个链接 18:03 <+Ragnarok> 好 18:03 <jrandom> legion：嗯，你觉得很多人需要跑这个吗？我的意思是，只有少数人需要去爬 18:03 <+fox> <Romster> 两个都要，呃，可能让我把它翻到新版有点多，不过得先看看代码 18:03 <jrandom> （当然，并不是说让那少数人更容易就不对 :) 18:04 <+fox> <Romster> 也许能拆解出来做别的事情？ 18:04 <+legion> 嗯，我能看到一些每个运行 i2p 的人都可能用到的用途。 18:04 <+fox> <Romster> could* 18:04 <jrandom> 嗯，我不太确定，你能解释一下怎么用吗？ 18:04 <jrandom> 我不想让每个人都去“DDoS”每个 eepsite 18:05 <+legion> 其中一个用途是动态书签页面，每 12-24 小时自动生成一次。 18:05 <jrandom> 啊，这在 syndie 里很简单（其实是主要功能之一——“新博客”） 18:05 <jrandom> （（不过当然，syndie 还没有很好的 UI）） 18:06 <+fox> <Romster> 实际上只需要少数人去爬，然后把结果扔进一个类似 torrent/DHT 的数据库，在节点之间同步就好 18:06 <jrandom> 对，Romster（不过那个类似 torrent/DHT 的同步或“聚合”（"syndi"）数据库，可以是 syndie ;) 18:06 <+fox> <Romster> 甚至可以作为一种隐藏方式来学习更多 i2p 节点和服务 18:07 <+fox> <Romster> 对，或者 syndie 18:07 <jrandom> 好，会议还有别的事吗？咖喱要凉了 ;) 18:08 <+fox> <Romster> 如果 syndie 这么强，还可以把静态页面缓存起来，图片也一样 18:08 <+fox> <reliver> 祝胃口好，jrandom :-) 18:08 <jrandom> 完全正确，romster，现在就能这么做 18:09 <jrandom> 好，如果没别的…… 18:09 * jrandom 收尾 18:09 * jrandom *baf* 把会议宣布结束